Угроза виртуальной атаки, способной парализовать финансовую систему или инфраструктуру целой страны, становится все реальнее. Самое позднее после обнаружения вируса Stuxnet стало ясно, насколько серьезный урон может нанести кибернападение.
Вредоносная программа проникла в систему автоматизированного управления производством, разработанную концерном Siemens. Однако целью трояна Stuxnet, считают эксперты, была только иранская ядерная программа.
Вирус в поисках определенной цели
Кто запустил Stuxnet, до сих пор неизвестноДоказательств, что Stuxnet был направлен исключительно против Ирана, нет, как нет и достоверных сведений о том, кто запустил вирус в виртуальное пространство. Очевидно только то, что Stuxnet, который вызвал переполох во всем мире, подтвердил серьезность новых вызовов, говорит Шон Макгерк, директор центра по кибербезопасности министерства национальной безопасности США.
"Stuxnet спрограммировали так, чтобы он мог распространяться через компьютерные системы, не причиняя им никакого вреда, в поисках совершенно определенной комбинации "железа" и софта", - отмечает Макгерк. По его словам, в сфере отражения кибератак США стали тесно сотрудничать с европейскими странами задолго до появления трояна Stuxnet. К примеру, была создана специальная сеть слежения и раннего предупреждения, которая объединяет 15 государств, включая Германию, Францию, Великобританию, Испанию и Швецию.
Эти страны провели совместные киберучения Cyberstorm. Кроме того, по словам Макгерка, США обмениваются с европейскими странами информацией, а также разрабатывают общие программы в сфере кибербезопасности с целью снижения рисков. Ставка делается на развитие систем раннего предупреждения.
Компьютерные вирусы не знают границ
Джеймс ЛьюисФиллис Шнек, глава технического отдела компании McAffee, разрабатывающей антивирусные программы, говорит, что ежедневно трояны и прочие виртуальные "вредители" поражают от 30 до 50 миллионов компьютеров по всему миру. Компьютерные вирусы не знают границ, и поэтому в борьбе с ним трансатлантическому сотрудничеству нет альтернативы, уверены эксперты.
Ситуацию осложняет то обстоятельство, что по уровню обеспечения кибербезопасности некоторые европейские страны существенно отстают от США, отмечает Джеймс Льюис, эксперт по технологическим вопросам Центра стратегических и международных исследований в Вашингтоне. По его мнению, лучше всего подготовлены Великобритания и скандинавские страны. "Но в Европе есть и такие государства, которые вообще еще никогда не занимались кибербезопасностью", - отмечает Льюис.
Даже Германия, по словам Джеймса Льюиса, только недавно осознала, какой мощный экономический ущерб может причинить ей электронный шпионаж. Проблемы испытывают и США. Выработать единые стандарты в сфере кибербезопасности стране сложно еще и потому, что власти штатов традиционно скептически относятся к указаниям из Вашингтона, говорит Джеймс Льюис. Он отмечает, что до тех пор, пока не будет единого трансатлантического плана действий на случай кибервойны, толка из виртуальных учений не будет.
Сценарии отражения кибератак
Центр НАТО по защите от кибернападений находится в ТаллинеШон Макгерк из министерства национальной безопасности США обращает внимание на другую проблему. По его словам, США и Европа недооценивают ту скорость, с которой способны распространяться в интернете компьютерные вирусы.
Эксперт указывает на то, что до сих пор определенную информацию, необходимую для отражения кибератак, можно передавать другим странам только при наличии определенных договоров. Такие соглашения должны быть заключены не только с государствами, но и с крупными концернами, уверен Макгерк.
Разработка совместных сценариев отражения электронных атак ведется и под эгидой НАТО. Еще в 2008 году страны Североатлантического альянса признали необходимость унификации затрагивающих эту сферу законов и предписаний. Таким образом они отреагировали на кибератаки, в результате которых весной 2007 года была парализована работа ряда сайтов госструктур в Эстонии. Так что неслучайно именно в Таллине был позднее открыт Центр НАТО по защите от кибернападений.
Кибератаку приравняют к вооруженному вторжению
Эстонский юрист Энекен Тикк считает, что статью 5 Договора НАТО, которая приравнивает к нападению на весь альянс атаку уже на одну входящую в него страну, можно использовать и в случае электронного вторжения. "Если рассматривать этот вопрос с точки зрения закона, то должен быть выполнен всего один критерий: виртуальная атака должна привести к тем же последствиям, что и обычное нападение", - полагает Тикк.
Впрочем, другие эксперты не считают, что в данном случае можно вести речь о каком-то автоматизме. По их мнению, соответствующее решение еще должно быть одобрено советом Североатлантического альянса. А пока в случае кибератаки будет применяться статья 4 Договора НАТО, уверен американский эксперт Джеймс Льюис.
"Это значит, что страны НАТО сначала проведут консультации, обменяются информацией и только потом совместно решат, как следует поступить в том или ином конкретном случае", - сказал Льюис. Он отметил, что обсуждал этот вопрос с эстонским министерством обороны. По словам Джеймса Льюиса, там тоже считают, что в случае нового кибернападения на Эстонию следует выбрать именно этот путь.
Между тем заместитель министра обороны США Уильям Линн полагает, что странам НАТО следует повысить степень защиты военной инфраструктуры от кибернападений. По словам представителя Пентагона, сделать это надо как можно быстрее, не дожидаясь, пока разовые электронные атаки перерастут в широкомасштабную кибервойну.
Авторы: Кристина Бергман / Вячеслав Юрин
Редактор: Андрей Кобяков
Deutsche Welle
4 февраля 2011